0 前言<三维计算机网络有限公司>《信息安全管理体系手册》(以下简称本手册)依据 ISO/IEC 27001:2005《信息技术-安全技术-信息安全管理体系-要求》,参照 ISO/IEC 27002:2005《信息技术-安全技术-信息安全管理实用规则》,结合本行业信息安全的特点编写。本手册对本公司信息安全管理体系作出了概括性描述,为建立、实施和保持信息安全管理体系提供框架。1 范围1.1 总则为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系,确定信息安全方针和目标,对信息安全风险进行有效管理,确保全体员工理解并遵照执行信息安全管理体系文件、持续改进信息安全管理体系的有效性,特制定本手册。1.2 应用1.2.1 覆盖范围应用范围:本《信息安全管理体系手册》规定了<三维计算机网络有限公司>信息安全管理体系涉及的开发和维护信息安全管理、职责管理、内部审核、管理评审和信息安全管理体系持续改进等方面内容。具体见 4.2.2.1 条款规定。地址范围:深圳市福田区景田商报路奥林匹克大厦 26 楼 B、C、D 号1.2.2 删减说明本《信息安全管理体系手册》采用了 ISO/IEC27001:2005 标准正文的全部内容,对附录 A 的删减及理由详见《信息安全适用性声明 SoA》。2 规范性引用文件下列文件中的条款通过本《信息安全管理体系手册》的引用而成为本《信息安全管理体系手册》的条款。凡是标注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修改版均不适用于本《信息安全管理体系手册》,然而,信息安全管理小组应研究是否可使用这些文件的最新版本。凡是不注日期的引用文件、其最新版本适用于本《信息安全管理体系手册》。ISO/IEC 27001:2005《信息技术-安全技术-信息安全管理体系-要求》ISO/IEC 27002:2005《信息技术-安全技术-信息安全管理实用规则》3 术语和定义3.1 术语ISO/IEC 27001:2005《信息技术-安全技术-信息安全管理体系-要求》、ISO/IEC 27002:2005《信息技术-安全技术-信息安全管理实用规则》规定的术语和定义以及下述定义适用于本《信息安全管理体系手册》。本组织、本公司、我公司:指<三维计算机网络有限公司>。3.2 缩写ISMS:Information Security Management Systems 信息安全管理体系;SoA::Statement of Applicability 适用性声明;PDCA::Plan Do Check Action 计划、实施、检查、改进。 建立 ISMS 实施和运行 ISMS 保持和改进 ISMS 监视和评审 ISMS 相关方 信息安全...